應(yīng)用信息系統(tǒng)用戶帳號(hào)與角色權(quán)限管理辦法

PAGEPAGE10附件：應(yīng)用信息系統(tǒng)用戶帳號(hào)與角色權(quán)限管理辦法（試行）中國(guó)疾病預(yù)防控制中心婦幼保健中心二○○八年四月

目錄TOC\o"1-3"\u1 目的 32 適用范圍 33 術(shù)語和定義 34 用戶管理 34.1用戶分級(jí) 34.2用戶分類 44.3用戶角色與權(quán)限關(guān)系 54.4用戶帳號(hào)實(shí)名制注冊(cè)管理 55 用戶帳號(hào)申請(qǐng)與審批 75.1帳號(hào)申請(qǐng) 75.2帳號(hào)審批和開通 76 安全管理 86.1帳號(hào)安全 86.2密碼安全 86.3信息安全 97 檔案管理 9附表1應(yīng)用信息系統(tǒng)角色與權(quán)限關(guān)系對(duì)照表（表樣） 10附表2用戶帳號(hào)申請(qǐng)單 11附表3用戶帳號(hào)批量申請(qǐng)單 13附表4用戶帳號(hào)管理工作登記表 15目的為加強(qiáng)中國(guó)疾病預(yù)防控制中心婦幼保健中心（以下簡(jiǎn)稱：中心）應(yīng)用信息系統(tǒng)用戶帳號(hào)和用戶權(quán)限申請(qǐng)與審批的規(guī)范化管理,確保中心各應(yīng)用信息系統(tǒng)安全、有序、穩(wěn)定運(yùn)行，特制定本管理辦法。適用范圍適用于中心開發(fā)、建設(shè)和管理的各國(guó)家級(jí)應(yīng)用信息系統(tǒng)，包括網(wǎng)絡(luò)直報(bào)系統(tǒng)、協(xié)同辦公系統(tǒng)、網(wǎng)站系統(tǒng)及數(shù)據(jù)管理平臺(tái)等。術(shù)語和定義用戶：被授權(quán)使用或負(fù)責(zé)維護(hù)應(yīng)用信息系統(tǒng)的人員。用戶帳號(hào)：在應(yīng)用信息系統(tǒng)中設(shè)置與保存、用于授予用戶合法登陸和使用應(yīng)用信息系統(tǒng)等權(quán)限的用戶信息，包括用戶名、密碼以及用戶真實(shí)姓名、單位、聯(lián)系方式等基本信息內(nèi)容。權(quán)限：允許用戶操作應(yīng)用信息系統(tǒng)中某功能點(diǎn)或功能點(diǎn)集合的權(quán)力范圍。角色：應(yīng)用信息系統(tǒng)中用于描述用戶權(quán)限特征的權(quán)限類別名稱。用戶管理4.1用戶分級(jí)中心各應(yīng)用信息系統(tǒng)的用戶根據(jù)各相關(guān)業(yè)務(wù)的信息管理工作要求，涉及國(guó)家、省、市地、區(qū)縣四個(gè)級(jí)別的婦幼保健機(jī)構(gòu)和衛(wèi)生行政部門，以及相關(guān)各類承擔(dān)信息報(bào)告和信息管理工作的基層醫(yī)療保健機(jī)構(gòu)中的人員范圍。因此中心應(yīng)用信息系統(tǒng)用戶分為5個(gè)級(jí)別，即：國(guó)家級(jí)、省級(jí)、市地級(jí)、區(qū)縣級(jí)和基層用戶。4.2用戶分類4.2.1系統(tǒng)管理員主要負(fù)責(zé)應(yīng)用信息系統(tǒng)中的系統(tǒng)參數(shù)配置，用戶帳號(hào)開通與維護(hù)管理、設(shè)定角色與權(quán)限關(guān)系，維護(hù)行政區(qū)劃和組織機(jī)構(gòu)代碼等數(shù)據(jù)字典，系統(tǒng)日志管理以及數(shù)據(jù)管理等系統(tǒng)運(yùn)行維護(hù)工作。按照上述用戶分級(jí)系統(tǒng)管理員分為國(guó)家級(jí)系統(tǒng)管理員、省級(jí)系統(tǒng)管理員和市地級(jí)系統(tǒng)管理員三個(gè)等級(jí)，分別負(fù)責(zé)國(guó)家級(jí)、省級(jí)和市地級(jí)的應(yīng)用信息系統(tǒng)日常運(yùn)行維護(hù)管理工作。不同等級(jí)的系統(tǒng)管理員擁有不同等級(jí)的系統(tǒng)管理權(quán)限，當(dāng)在一個(gè)應(yīng)用信息系統(tǒng)中存在兩個(gè)及以上等級(jí)的系統(tǒng)管理員時(shí)，上級(jí)系統(tǒng)管理員對(duì)下級(jí)系統(tǒng)管理員擁有授權(quán)和監(jiān)督管理的權(quán)力。不同應(yīng)用信息系統(tǒng)可以根據(jù)各自業(yè)務(wù)管理工作要求，對(duì)其系統(tǒng)管理員的等級(jí)配置進(jìn)行靈活調(diào)整，既可只設(shè)置國(guó)家級(jí)系統(tǒng)管理員、實(shí)行集中式統(tǒng)一管理，也可同時(shí)設(shè)置省級(jí)和/或市地級(jí)系統(tǒng)管理員、實(shí)現(xiàn)系統(tǒng)管理責(zé)任分擔(dān)。4.2.2普通用戶指由系統(tǒng)管理員在應(yīng)用信息系統(tǒng)中創(chuàng)建并授權(quán)的非系統(tǒng)管理員類用戶，擁有在被授權(quán)范圍內(nèi)登陸和使用應(yīng)用信息系統(tǒng)的權(quán)限。國(guó)家級(jí)、省級(jí)、市地級(jí)、區(qū)縣級(jí)都有普通用戶，基層用戶則全部是普通用戶。表1用戶分級(jí)分類關(guān)系用戶類別用戶級(jí)別普通用戶系統(tǒng)管理員國(guó)家級(jí)●●省級(jí)●●市地級(jí)●●縣區(qū)級(jí)●×基層●×注：符號(hào)“●”表示可能有，“×”表示無。4.3用戶角色與權(quán)限關(guān)系應(yīng)用信息系統(tǒng)中對(duì)用戶操作權(quán)限的控制是通過建立一套角色與權(quán)限對(duì)應(yīng)關(guān)系，對(duì)用戶帳號(hào)授予某個(gè)角色或多個(gè)角色的組合來實(shí)現(xiàn)的，一個(gè)角色對(duì)應(yīng)一定的權(quán)限（即應(yīng)用信息系統(tǒng)中允許操作某功能點(diǎn)或功能點(diǎn)集合的權(quán)力），一個(gè)用戶帳號(hào)可通過被授予多個(gè)角色而獲得多種操作權(quán)限。為實(shí)現(xiàn)用戶管理規(guī)范化和方便系統(tǒng)維護(hù)，中心各應(yīng)用信息系統(tǒng)應(yīng)遵循統(tǒng)一的角色與權(quán)限設(shè)置規(guī)范，在不同的應(yīng)用信息系統(tǒng)中設(shè)置的角色名稱及對(duì)應(yīng)的權(quán)限特征，應(yīng)遵循中心《應(yīng)用信息系統(tǒng)角色與權(quán)限設(shè)置規(guī)范》（見表2）的基本要求。由于不同的應(yīng)用信息系統(tǒng)在具體的功能點(diǎn)設(shè)計(jì)和搭配使用上各不相同，因此對(duì)角色的設(shè)置以及同樣的角色在不同應(yīng)用信息系統(tǒng)中所匹配的具體權(quán)限范圍可能存在差異，所以每個(gè)應(yīng)用信息系統(tǒng)都需要在遵循《應(yīng)用信息系統(tǒng)角色與權(quán)限設(shè)置規(guī)范》基礎(chǔ)上，分別制定適用于本系統(tǒng)的《應(yīng)用信息系統(tǒng)角色與權(quán)限關(guān)系對(duì)照表》（表樣見附表1）。4.4用戶帳號(hào)實(shí)名制注冊(cè)管理為保證中心應(yīng)用信息系統(tǒng)的運(yùn)行安全和對(duì)用戶提供跟蹤服務(wù)，各應(yīng)用信息系統(tǒng)用戶帳號(hào)的申請(qǐng)注冊(cè)實(shí)行“實(shí)名制”管理方式，即在用戶帳號(hào)申請(qǐng)注冊(cè)時(shí)必須向信息系統(tǒng)管理部門提供用戶真實(shí)姓名、隸屬單位與部門、聯(lián)系方式、身份證號(hào)等真實(shí)信息，但允許用戶將實(shí)際用于登陸應(yīng)用信息系統(tǒng)的用戶帳號(hào)名稱設(shè)置為自定義的昵稱。對(duì)有特別安全等級(jí)保護(hù)要求的應(yīng)用信息系統(tǒng)以及各應(yīng)用信息系統(tǒng)中的系統(tǒng)管理員，用戶注冊(cè)時(shí)還須要求提供用戶身份證號(hào)，以及經(jīng)過多級(jí)領(lǐng)導(dǎo)審批環(huán)節(jié)的控制。表2應(yīng)用信息系統(tǒng)角色與權(quán)限設(shè)置規(guī)范用戶類別角色用戶級(jí)別權(quán)限特征描述國(guó)家級(jí)省級(jí)市地級(jí)區(qū)縣級(jí)基層普通用戶填報(bào)●●●●●僅對(duì)本機(jī)構(gòu)的數(shù)據(jù)進(jìn)行填寫、修改、刪除、查看、統(tǒng)計(jì)、導(dǎo)出、打印操作。代報(bào)●●●●×替沒有網(wǎng)絡(luò)報(bào)告條件的轄區(qū)內(nèi)機(jī)構(gòu)，依據(jù)其提交的紙質(zhì)報(bào)表或個(gè)案數(shù)據(jù)，進(jìn)行填寫、修改、刪除、查看、統(tǒng)計(jì)、導(dǎo)出、打印操作。本級(jí)審核●●●●●報(bào)告（或代報(bào)）角色所在機(jī)構(gòu)內(nèi)的有關(guān)業(yè)務(wù)負(fù)責(zé)人審核本機(jī)構(gòu)（或所代報(bào)機(jī)構(gòu)）數(shù)據(jù)，審核通過后該數(shù)據(jù)即可提交到上級(jí)機(jī)構(gòu)，可有審核、提交、駁回、查看、統(tǒng)計(jì)、導(dǎo)出、打印操作。初審●●●●×對(duì)轄區(qū)內(nèi)機(jī)構(gòu)提交的數(shù)據(jù)進(jìn)行第一次審核，初審?fù)ㄟ^后該數(shù)據(jù)即可提交到本級(jí)終審，可有初審、提交、駁回、查看、統(tǒng)計(jì)、導(dǎo)出、打印操作。終審●●●●×對(duì)轄區(qū)內(nèi)通過本級(jí)初審的數(shù)據(jù)進(jìn)行最后一次審核，審核通過后該數(shù)據(jù)即可提交到上級(jí)機(jī)構(gòu)，可有終審、提交、駁回、查看、統(tǒng)計(jì)、導(dǎo)出、打印操作。查詢●●●●●僅對(duì)本機(jī)構(gòu)或本轄區(qū)或指定區(qū)域的數(shù)據(jù)進(jìn)行查看、統(tǒng)計(jì)、導(dǎo)出、打印操作。系統(tǒng)管理員系統(tǒng)管理●××××負(fù)責(zé)應(yīng)用信息系統(tǒng)的參數(shù)配置，維護(hù)角色與權(quán)限關(guān)系，維護(hù)行政區(qū)劃代碼等數(shù)據(jù)字典，系統(tǒng)日志管理以及數(shù)據(jù)管理等系統(tǒng)運(yùn)行維護(hù)工作；無普通用戶權(quán)限。帳號(hào)管理●●●××負(fù)責(zé)用戶帳號(hào)開通、注銷與密碼管理以及角色授權(quán)，維護(hù)機(jī)構(gòu)名稱和組織機(jī)構(gòu)代碼等機(jī)構(gòu)信息；無普通用戶權(quán)限。注：符號(hào)“●”表示可能有，“×”表示無。用戶帳號(hào)申請(qǐng)與審批5.1帳號(hào)申請(qǐng)任何一個(gè)用戶帳號(hào)的申請(qǐng)與開通均必須經(jīng)過中心統(tǒng)一制定的帳號(hào)申請(qǐng)與審批備案管理流程，且一個(gè)用戶在同一個(gè)應(yīng)用信息系統(tǒng)中只能注冊(cè)和被授予一個(gè)用戶帳號(hào)。中心各應(yīng)用信息系統(tǒng)（包括電子郵件和即時(shí)通訊系統(tǒng)）的用戶帳號(hào)及角色權(quán)限的申請(qǐng)開通、注銷、密碼初始化和帳號(hào)有效期續(xù)期等帳號(hào)管理工作均使用中心統(tǒng)一制定的《用戶帳號(hào)申請(qǐng)單》（表樣見附表2、3）辦理?！队脩魩ぬ?hào)申請(qǐng)單》包括三部分填寫內(nèi)容：（1）申請(qǐng)人情況；（2）帳號(hào)申請(qǐng)情況；（3）受理單位意見。其中（1）申請(qǐng)人情況和（2）帳號(hào)申請(qǐng)情況兩部分由申請(qǐng)人填寫，并加蓋申請(qǐng)人所在單位公章；（3）受理單位意見由受理單位填寫?！队脩魩ぬ?hào)申請(qǐng)單》具體填寫要求見填表說明（《用戶帳號(hào)申請(qǐng)單》背面）。用戶權(quán)限的申請(qǐng)應(yīng)嚴(yán)格參照各應(yīng)用信息系統(tǒng)制定的《應(yīng)用信息系統(tǒng)角色與權(quán)限關(guān)系對(duì)照表》中對(duì)不同級(jí)別和類型用戶的角色權(quán)限配置要求執(zhí)行，不得越級(jí)或超范圍申請(qǐng)，也不能自定義角色名稱。帳號(hào)有效期在不填時(shí)默認(rèn)為1年，有特別要求的需填寫具體有效日期。用戶帳號(hào)申請(qǐng)屬網(wǎng)絡(luò)注冊(cè)的，只須在網(wǎng)絡(luò)注冊(cè)完畢后在線打印出1份《用戶帳號(hào)申請(qǐng)單》（不得手填），加蓋申請(qǐng)人單位公章后將原件郵寄到應(yīng)用信息系統(tǒng)指定的主管部門，作為帳號(hào)審批開通和備案管理的依據(jù)。5.2帳號(hào)審批和開通各應(yīng)用信息系統(tǒng)的帳號(hào)申請(qǐng)一般由該系統(tǒng)的業(yè)務(wù)（項(xiàng)目）負(fù)責(zé)人負(fù)責(zé)審批，審批同意后提交該系統(tǒng)的系統(tǒng)管理員負(fù)責(zé)開通帳號(hào)。對(duì)有特別安全等級(jí)保護(hù)要求的應(yīng)用信息系統(tǒng)以及各應(yīng)用信息系統(tǒng)中的系統(tǒng)管理員，還需通過受理單位的業(yè)務(wù)主管領(lǐng)導(dǎo)審批。原則上應(yīng)用信息系統(tǒng)主管部門應(yīng)在收到《用戶帳號(hào)申請(qǐng)單》（蓋公章原件）后才能進(jìn)行審批和開通帳號(hào)。特殊情況下，經(jīng)項(xiàng)目（業(yè)務(wù)）負(fù)責(zé)人和受理單位主管領(lǐng)導(dǎo)書面同意后，可采取事后審查的方式，先開通帳號(hào)，但自帳號(hào)開通日起超過1個(gè)月仍未收到《用戶帳號(hào)申請(qǐng)單》（蓋公章原件）的，項(xiàng)目（業(yè)務(wù)）負(fù)責(zé)人和系統(tǒng)管理員有權(quán)對(duì)該帳號(hào)采取暫時(shí)停用措施。安全管理6.1帳號(hào)安全凡需要使用應(yīng)用信息系統(tǒng)的用戶，每人均須按照“實(shí)名制”方式申請(qǐng)一個(gè)僅限本人使用的用戶帳號(hào)。不同用戶的用戶帳號(hào)彼此之間不得隨意借用，因某用戶帳號(hào)的操作而造成應(yīng)用信息系統(tǒng)中數(shù)據(jù)信息或任何系統(tǒng)功能等方面的改變或后果，均由擁有該用戶帳號(hào)的用戶負(fù)責(zé)。如果某用戶因工作調(diào)動(dòng)或其它原因而不允許繼續(xù)使用某應(yīng)用信息系統(tǒng)時(shí),其隸屬的原工作單位應(yīng)督促和確保該用戶離職前及時(shí)申請(qǐng)注銷相關(guān)用戶帳號(hào)；不論原用戶是否知曉或同意，均禁止將其原帳號(hào)轉(zhuǎn)交其他人員繼續(xù)使用。6.2密碼安全設(shè)置用戶密碼是用戶登陸應(yīng)用信息系統(tǒng)時(shí)身份合法性認(rèn)證的重要手段，用戶密碼的設(shè)置應(yīng)盡量復(fù)雜化，不易被他人推測(cè)，密碼長(zhǎng)度一般不少于6位，并做到定期更換新密碼。密碼遺忘時(shí)可向系統(tǒng)管理員申請(qǐng)密碼初始化修復(fù)。若發(fā)現(xiàn)帳號(hào)密碼泄露,用戶須立即報(bào)告系統(tǒng)管理員及時(shí)采取停用帳號(hào)措施，并在報(bào)告后的24小時(shí)內(nèi)向該信息系統(tǒng)主管部門提交書面報(bào)告，說明詳細(xì)情況，以便系統(tǒng)主管部門協(xié)助核查系統(tǒng)內(nèi)數(shù)據(jù)和系統(tǒng)運(yùn)行情況，采取有效補(bǔ)救措施將危害程度降至最低。6.3信息安全基于公網(wǎng)運(yùn)行使用、涉及信息安全管理要求的應(yīng)用信息系統(tǒng)，必須采用符合《中華人民共和國(guó)電子簽名法》以及有關(guān)國(guó)家信息安全管理要求的信息安全保障技術(shù)，確保系統(tǒng)信息安全。中心采用了國(guó)家信息產(chǎn)業(yè)部頒發(fā)運(yùn)營(yíng)許可證、承擔(dān)法律責(zé)任、公正、權(quán)威的第三方認(rèn)證機(jī)構(gòu)的基于PKI－CA體系的數(shù)字證書（eKey）認(rèn)證機(jī)制，實(shí)現(xiàn)應(yīng)用信息系統(tǒng)用戶身份驗(yàn)證、數(shù)據(jù)傳輸加密、電子簽名以及防篡改、授權(quán)控制等信息安全保障功能，保證系統(tǒng)信息的機(jī)密性、完整性、真實(shí)性和不可抵賴性。中心簽發(fā)給各級(jí)用戶的數(shù)字證書（eKey）有兩種類型：?jiǎn)挝蛔C書和個(gè)人證書。單位證書中的用戶名稱是與組織機(jī)構(gòu)代碼對(duì)應(yīng)的單位全稱，一個(gè)機(jī)構(gòu)因工作需要可申請(qǐng)使用多個(gè)單位證書（此時(shí)各證書中寫入的單位名稱后加注1位數(shù)字序號(hào)）；個(gè)人證書中的用戶名稱是個(gè)人身份證的全名，一個(gè)人只能申請(qǐng)一個(gè)個(gè)人證書并僅限本人使用。關(guān)于數(shù)字證書（eKey）的申請(qǐng)辦法參見中心制定的《婦幼CA注冊(cè)管理中心數(shù)字證書管理辦法》。用戶在登陸嵌入了數(shù)字證書的應(yīng)用信息系統(tǒng)時(shí)，必須使用數(shù)字證書。屬要求使用單位證書的應(yīng)用信息系統(tǒng)，用戶需同時(shí)申請(qǐng)單位數(shù)字證書和該系統(tǒng)的用戶帳號(hào)與權(quán)限，以實(shí)現(xiàn)系統(tǒng)用戶實(shí)名制管理。數(shù)字證書與應(yīng)用信息系統(tǒng)并非唯一對(duì)應(yīng)關(guān)系，一個(gè)數(shù)字證書通過用戶授權(quán)可進(jìn)入多個(gè)應(yīng)用信息系統(tǒng)。檔案管理應(yīng)用信息系統(tǒng)用戶帳號(hào)和角色權(quán)限管理工作應(yīng)建立完善的檔案管理制度，以加強(qiáng)用戶帳號(hào)的申請(qǐng)注冊(cè)、審批以及密碼和權(quán)限維護(hù)等日常工作管理。檔案管理工作由系統(tǒng)管理員具體負(fù)責(zé)，應(yīng)備案管理的主要檔案資料包括：《用戶帳號(hào)申請(qǐng)單》（蓋公章原件），《用戶帳號(hào)管理工作登記表》（附表4）及有關(guān)報(bào)表，《應(yīng)用信息系統(tǒng)角色與權(quán)限關(guān)系對(duì)照表》，其他與用戶帳號(hào)管理相關(guān)的重要文件資料和數(shù)據(jù)存儲(chǔ)介質(zhì)，有關(guān)管理制度、技術(shù)規(guī)范和方案等。附表1應(yīng)用信息系統(tǒng)角色與權(quán)限關(guān)系對(duì)照表（表樣）應(yīng)用信息系統(tǒng)名稱：用戶級(jí)別：角色名稱權(quán)限功能點(diǎn)××××××××××××××××××××××××××××××注：符號(hào)“√”表示可能有，“×”表示無。用戶級(jí)別：分為國(guó)家級(jí)、省級(jí)、市地級(jí)、縣區(qū)級(jí)、基層。各級(jí)別均單獨(dú)制定本對(duì)照表。附表2用戶帳號(hào)申請(qǐng)單（正面）登記號(hào)：申請(qǐng)人情況單位全稱部門姓名職務(wù)/職稱聯(lián)系郵箱聯(lián)系電話郵政地址郵編帳號(hào)申請(qǐng)情況(1)電子郵件系統(tǒng)（@）帳號(hào)名稱：□開通□注銷□密碼初始化(2)即時(shí)消息系統(tǒng)（RTX）帳號(hào)名稱：□開通□注銷□密碼初始化(3)業(yè)務(wù)應(yīng)用系統(tǒng)（設(shè)備）名稱：帳號(hào)名稱：申請(qǐng)權(quán)限：開通□注銷□密碼初始化□權(quán)限變更：有效期至：年月日（默認(rèn)：自帳號(hào)開通日起1年）身份證號(hào)申請(qǐng)理由申請(qǐng)人所在單位意見（蓋單位公章）申請(qǐng)日期受理單位意見系統(tǒng)負(fù)責(zé)人簽字批準(zhǔn)日期受理單位領(lǐng)導(dǎo)簽字批準(zhǔn)日期負(fù)責(zé)開通人員簽字開通日期備注用戶帳號(hào)申請(qǐng)單填表說明（反面）1申請(qǐng)人情況1.1姓名：按申請(qǐng)人居民身份證上的姓名填寫。1.2聯(lián)系郵箱和聯(lián)系電話：是帳號(hào)開通過程中系統(tǒng)管理員聯(lián)系通知申請(qǐng)人帳號(hào)名稱和密碼的主要方式，務(wù)必填寫正確和清晰。2帳號(hào)申請(qǐng)情況2.1帳號(hào)名稱：由英文字母和數(shù)字符任意組合，不分大小寫，字符長(zhǎng)度不小于6位。2.2密碼初始化：是指當(dāng)用戶遺忘帳號(hào)密碼且無法通過應(yīng)用信息系統(tǒng)中密碼找回功能重新找回密碼時(shí)，向系統(tǒng)管理員提出的密碼修復(fù)申請(qǐng)，系統(tǒng)管理員將根據(jù)用戶申請(qǐng)對(duì)用戶密碼進(jìn)行初始化操作